SIPS - Session Initiation Protocol Security
SIP ist dem HTTP-Protokoll sehr ähnlich. Für die Sicherheit stellt das ein Problem dar. Der Austausch der Verbindungsdaten werden im Klartext im Internet übertragen und können abgehört und eingesehen werden. Für das ganz normale Surfen im Internet ist das kein Problem. Nur bei eCommerce-Anwendungen wie Online-Shopping oder Online-Banking wird der Datenaustausch verschlüsselt, damit niemand die Kundendaten mitprotokollieren kann.
SIPS funktioniert so ähnlich wie HTTPS. Es handelt sich um die Verschlüsselung von SIP mit TLS/SSL. Beim Aufruf wird eine verschlüsselte Verbindung aufgebaut.
Die Verbindung zwischen Telefon und Proxy wird verschlüsselt und kann immer noch abgehört werden. Die Daten können jedoch nicht mehr eingesehen werden. Bei den Server- und Proxy-Herstellern ist SIPS sehr häufig implementiert. Bei den Telefon-Herstellern und SIP-Providern ist es dagegen weniger verbreitet.
Ob man die Verschlüsselung der Verbindung zwischen Telefon und SIP-Server braucht, muss jeder Anwender selber entscheiden. Ohne Verschlüsselung kann der VoIP-Verbindungsaufbau von einem Dritten abgehört und nach dem Verbindungsaufbau sogar gestört werden.
Mit SIPS kann der Verbindungsaufbau nicht mehr abgehört werden. Die Daten werden verschlüsselt im Internet übertragen.
Weitere verwandte Themen:
- VoIP - Voice over IP
- SIP - Session Initiation Protocol
- HTTP - Hypertext Transfer Protocol
- RTP - Realtime Transport Protocol
- Skype
| Dieser Text ist mir was wert: | [ ? ] |